诈骗者会通过电子邮件或短信诱骗您提供您的个人和财务信息。但您可以通过多种方式保护自己。
如何识别网络钓鱼
诈骗者会通过电子邮件或短信试图窃取您的密码、帐号或社会安全号码。如果他们获得这些信息,他们就可以访问您的电子邮件、银行或其他帐户。或者他们可以将您的信息出售给其他诈骗者。诈骗者每天都会发起数千次类似的网络钓鱼攻击,而且他们往往能成功。
诈骗者经常更新他们的策略以跟上最新的新闻或趋势,但以下是网络钓鱼电子邮件或短信中使用的一些常见策略:
网络钓鱼电子邮件和短信通常会编造一个故事,诱骗您点击链接或打开附件。您可能会收到一封意外的电子邮件或短信,看起来像是来自您认识或信任的公司,例如银行、信用卡或公用事业公司。或者可能是来自在线支付网站或应用程序。该消息可能来自诈骗者,他们可能会
- 表示他们注意到了一些可疑活动或登录尝试——但他们没有
- 声称你的账户或付款信息有问题——没有
- 假设你需要确认一些个人或财务信息——你不需要
- 附上一张你不认识的发票——这是假的
- 希望您点击链接付款 — 但链接中含有恶意软件
- 说你有资格申请政府退税——这是一个骗局
- 提供免费赠品的优惠券——这不是真的
以下是真实世界中的钓鱼电子邮件示例:
想象一下,您在收件箱中看到这封邮件。乍一看,这封邮件似乎是真的,但其实不然。发送此类邮件的诈骗者希望您不会注意到这是一封假邮件。
以下迹象表明该电子邮件是诈骗邮件,即使它看起来像是来自您熟悉的公司,甚至在标题中使用了该公司的徽标:
- 该电子邮件包含通用的问候语。
- 电子邮件告知您,由于帐单问题,您的帐户被暂停使用。
- 该电子邮件邀请您点击链接来更新您的付款详情。
虽然真正的公司可能会通过电子邮件与您联系,但合法公司不会通过电子邮件或短信向您发送更新付款信息的链接。网络钓鱼电子邮件通常会对向诈骗者提供信息的人造成真正的后果,包括身份盗窃。他们还可能损害被欺骗公司的声誉。
了解更多:诈骗(Scams)与网络钓鱼(phishing)的主要区别
如何保护自己免受网络钓鱼攻击
您的垃圾邮件过滤器可能会阻止许多钓鱼邮件进入您的收件箱。但诈骗者总是试图超越垃圾邮件过滤器,因此额外的保护措施会有所帮助。以下是四种保护自己免受钓鱼攻击的方法。
保护自己免遭网络钓鱼攻击的四种方法
1.使用安全软件保护您的计算机。将软件设置为自动更新 ,以便处理任何新的安全威胁。
2.将软件设置为自动更新,以保护您的手机。 这些更新可以为您提供针对安全威胁的关键保护。
3.使用多因素身份验证保护您的帐户。 某些帐户需要两个或更多凭据才能登录您的帐户,从而提供额外的安全性。这称为多因素身份验证。登录帐户所需的额外凭据分为三类:
- 您知道的某些信息 — 例如密码、PIN 或安全问题的答案。
- 你拥有的东西——比如通过短信、电子邮件或身份验证器应用程序获取的一次性验证密码;或者安全密钥
- 你的某些信息 — — 比如你的指纹、视网膜或脸部的扫描
如果诈骗者获得了您的用户名和密码,多重身份验证将使他们更难登录您的帐户。
4.通过备份保护您的数据。 将计算机上的数据备份到外部硬盘或云端。同时备份手机上的数据。
如果你怀疑受到网络钓鱼攻击该怎么办
如果您收到一封电子邮件或短信,要求您点击链接或打开附件,请回答以下问题:
我是否有该公司的账户或认识联系我的人吗?
如果答案是“否”, 则可能是网络钓鱼诈骗。返回并查看如何识别网络钓鱼中的建议 ,并寻找网络钓鱼诈骗的迹象。如果您发现它们, 请举报该消息 ,然后将其删除。
如果答案是“是”, 请使用您知道是真实的电话号码或网站联系该公司——而不是电子邮件中的信息。 附件和链接可能会安装有害的恶意软件。
如果您回复了网络钓鱼电子邮件该怎么办
如果您认为诈骗者掌握了您的信息,例如您的社保号、信用卡号或银行账号,请访问 IdentityTheft.gov。您将在那里看到根据您丢失的信息应采取的具体步骤。
如果您认为自己点击了下载有害软件的链接或打开了附件, 请更新计算机的安全软件。然后运行扫描并删除任何被识别为问题的内容。
如何举报网络钓鱼
如果您收到钓鱼电子邮件或短信,请举报。您提供的信息有助于打击诈骗者。
- 如果您收到网络钓鱼电子邮件,请将其转发至反网络钓鱼工作组 reportphishing@apwg.org。
- 如果您收到网络钓鱼短信,请将其转发至SPAM(7726)。
- 请通过 ReportFraud.ftc.gov 向 FTC 举报网络钓鱼行为 。
